클라우드로 전환할 때 기업은 네트워킹 옵션을 두고 고민합니다. 클라우드에서 운영하는 비즈니스 애플리케이션과 각종 워크로드를 어떤 방법으로 연결할지를 정하려면 많은 것을 살펴야 합니다. 공인 IP 주소를 쓸지, 사설 IP 주소를 부여할지? VPN으로 연결할지, 피어링 구성을 직접 할지? 아니면 통신사의 서비스를 이용할지? 여러 선택지를 놓고 우리 회사에 가장 잘 맞는 것을 골라야 합니다.
“풍부한 네트워킹 옵션을 제공하는 구글 클라우드”
사실 클라우드 네트워킹 옵션은 많을수록 좋습니다. 기업의 네트워크 요구 사항은 어떤 비즈니스를 하는지, 조직 구성과 운영은 어떻게 하는지에 따라 사용하는 애플리케이션의 유형과 SLA 조건이 다릅니다. 따라서 가능한 우리 회사에 맞는 옵션을 선택할 수 있는 다양성을 제공하는 것이 더 좋습니다. 관련해 우리 회사에 잘 맞는 네트워킹 옵션이 무엇인지 간단히 살펴볼 수 있는 질문 세 가지를 꼽아 보았습니다.
- 사설 IP 주소를 부여한 온프레미스 환경의 서버와 사용자 컴퓨터를 구글 클라우드의 자원에 연결해야 합니까?
- 현재 구글 서비스의 대역폭과 성능이 비즈니스 요구 사항을 충족합니까?
- 구글 POP(Point of Presence) 위치 중 하나에 이미 네트워크 장비를 설치해 운영 중인가요?
위 질문에 어떤 답변을 하느냐에 따라 구글 클라우드가 제공하는 네트워킹 옵션을 통해 조건을 맞출 수 있습니다. 다음은 위 세 질문에 대한 답변에 따라 어떤 연결 방법이 적절한지 질문을 따라가며 Yes, No를 선택해 결정을 할 수 있도록 돕는 도식입니다.
“공용 네트워크 연결”
구글 클라우드에 연결하는 가장 간단한 옵션은 인터넷을 이용하는 것입니다. 단, 전제 조건이 있습니다. 인터넷을 이용해도 대역폭 요구 사항을 만족하는 경우에 한합니다. 인터넷을 이용한 연결은 크게 두 가지 방법이 있습니다.
A. 클라우드 VPN
위의 구글 클라우드 연결 방법 결정을 안내하는 도식에서 1번 질문에 Yes를 선택하고, 2번 질문에서도 Yes를 선택한 경우 클라우드 VPN을 이용하는 것이 좋습니다. 이 구성을 이용하면 사용자는 사설 RF1918 주소로 온프레미스 환경의 시스템에 접근할 수 있습니다. 트래픽은 VPN 터널을 통해 안전하게 전송됩니다. 고가용성 VPN 구성을 이용할 경우 일반적으로 기업들이 요구하는 SLA 수준인 99.99%를 보장할 수 있습니다.
B. 공용 IP 주소
위 도식에서 1번 질문에 No를 선택하고, 2번 질문에 Yes를 골랐다면 공용 IP 주소를 이용하면 됩니다. 이를 적용하면 G Suite, 구글 API, 공용 IP를 통해 배포한 모든 클라우드 리소스에 간편히 접근할 수 있습니다. 물론 보안을 위해 저장 데이터와 전송 중인 데이터 모두 암호화를 해야 합니다. 참고로 클라우드로 전환할 때 기존에 부여한 IP를 그대로 사용해 IP 마이그레이션에 따른 다운타임을 줄이고 싶다면 구글이 제공하는 BYOIP 기능을 이용하면 됩니다.
“피어링”
만약 VPN 연결이 필요하지 않고, 클라우드 연결이 원활하지 않는 환경이라면 피어링이 최선의 선택이 될 수 있습니다. 개념 측면에서 볼 때 피어링은 공용 IP를 이용하는 방식에 가깝습니다. 피어링을 선택하려면 몇 가지 기술적 고려 사항을 살펴야 합니다.
C. 직접 피어링 구성
구글 POP나 코로케이션 서비스를 통해 라우팅 장치를 설치해 운영할 수 있다면 직접 피어링 연결을 하는 것이 좋습니다. 이 구성에서는 BGP(Border Gateway Protocol)를 이용해 라우팅 경로를 교환합니다. 구글로 향하는 모든 트래픽은 새로운 링크를 타고 가며, 다른 사이트로 가는 트래픽은 일반적인 인터넷 연결을 통해 처리됩니다.
D. 통신사 서비스를 이용한 구성
네트워크 장치 설치와 운영이 여의치 않다면 구글과 파트너를 맺은 통신사가 제공하는 피어링 서비스를 이용하면 됩니다. 이 구성은 구글과 기업 사이에 통신사가 설치해 운영하는 장비를 통해 링크가 생성되고, 이를 통해 라우팅 정보가 교환됩니다. 직접 피어링을 구성하는 것과 같이 구글로 향하는 트래픽은 링크를 통해, 다른 사이트로 향하는 트래픽은 일반 인터넷 연결로 처리됩니다.
“전용선 연결”
전용선 연결은 구글과 기업 간 네트워크 연결 거리를 최대한 가깝게 가져간다는 점에서 피어링과 유사합니다. 다만 사설 IP를 이용해 구글 VPC와 연결한다는 점에서 피어링과 차이를 보입니다. RFC1918 주소를 통한 사설망 연결이 필요할 경우 파트너 또는 직접 연결을 통해 할 있습니다.
E. 파트너를 통한 연결
구글 클라우드는 파트너를 통해 전용선 연결을 할 수 있는 옵션을 제공합니다. 이를 통해 기업은 네트워크 장비 설치와 운영의 부담 없이 전용선이 제공하는 속도와 안정성의 이점을 누릴 수 있습니다. 파트너를 경유하는 RFC1918 주소 연결 방식을 이용할 경우 구글 VPN으로 향하는 트래픽은 새로운 링크로 처리됩니다. 다른 사이트로 가는 트래픽은 일반적인 인터넷 연결을 이용합니다.
F. 직접 연결
마지막으로 살펴볼 옵션은 전용선을 이용해 구글에 직접 연결하는 것(Dedicated Interconnect)입니다. 구글 POP에 라우팅 장비를 설치해 운영할 수 있으면 좋은 선택 옵션이 될 수 있습니다. 이 방식으로 연결하면 10Gbps 또는 100Gbps 중 하나를 선택해 구글에 직접 링크를 걸 수 있습니다. 전용선 연결은 사설 IP를 이용해 구글 VPC에 연결한다는 점에서 피어링과 다릅니다. 전용선 연결을 하면 구글 VPN으로 향하는 모든 트래픽은 새로운 링크를 통해 처리되고, 다른 사이트로 가는 트랙픽은 일반 인터넷 연결을 통해 이루어집니다.
“옵션 간 비교”
간단히 우리 회사에 맞는 클라우드 네트워킹 방식을 정하는 방법을 알아보았습니다. 더 구체적인 내용을 살펴보고 싶다면 다음 표를 통해 구글 클라우드가 제공하는 6가지 연결 옵션 각각에 대한 특성을 비교해 보십시오.
본론으로 돌아와 여러 가지 클라우드 연결 옵션을 제공하는 것이 중요한 이유는 간단합니다. 가장 일반적인 선택인 VPN 연결은 현재 요구 사항에 잘 맞습니다. 하지만 클라우드 전환이 가속화되어, 더 많은 애플리케이션과 워크로드를 클라우드에서 운영한다면 사정이 달라집니다. 이런 변화에 맞춰 기업은 클라우드 스케일에 맞는 네트워킹 전략을 수립해야 합니다.
